Программа: ProZilla 1.3.7.4

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Уязвимость существует из-за
ошибки при обработке результатов поиска в
функции get_string_ahref() файла ftpsearch.c. Удаленный
пользователь может вызвать переполнение
стека и выполнить произвольный код на
целевой системе с помощью злонамеренного
сервера, который вернет на запрос
специально сформированную строку в
атрибуте HREF тега <A>. Удачная
эксплуатация требует, чтобы ProZilla был
запущен с атрибутом -ftpsearch и атакующий мог
отравить DNS кеш.

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии